Cyberkriminelle nutzen gefälschte NF-e-Rechnungen zur Verbreitung von Bananar RAT über schädliche Batch-Dateien

Ein neu entdeckter Bankentroyan richtet sich gegen Brasilianer, indem er sich als legitime elektronische Rechnung ausgiebt. Die Malware, bekannt als Banana RAT, täuscht Opfer mit gefälschten NF-e (Nota Fiscal Eletrônica) Ein neu entdeckter Bankentroyan richtet sich gegen Brasilianer, indem er sich als legitime elektronische Rechnung ausgiebt.

Die Malware, bekannt als Banana RAT, täuscht Opfer mit gefälschten NF-e (Nota Fiscal Eletrônica)-Dokumenten herein und veranlasst sie, bösartige Batch-Dateien auszuführen, die stumm ein leistungsstarkes Remote-Access-Tool auf ihren Windows-Systemen installieren.

Die Kampagne ist gegen den Finanzsektor Brasiliens aktiv und andauernd; ihr Grad an Sophistizität deutet klar auf einen gut organisierten und gut ausgestatteten Angreifer hin. NF-e ist das offizielle elektronische Rechnungssystem Brasiliens und wird täglich vertrauensvoll genutzt.

Die Angreifer setzen auf diese Vertrautheit und senden Lockdateien mit dem Namen „Consultar_NF-e.bat" über WhatsApp-Nachrichten oder Phishing-Links. Das Ziel besteht darin, dass die Opfer glauben, sie öffnen eine routinemäßige Steuerdokumentation, während sie in Wirklichkeit den Angreifern vollständige und persistente Kontrolle über ihre Maschinen übergeben.

Forscher des Managed Detection and Response (MDR)-Teams Malware-Tool während einer Untersuchung einer laufenden Operation eines brasilianischen Bankentroyans fest. Es gelang ihnen, sowohl die serverseitigen Werkzeuge des Angreifers als auch das clientseitige Malware-Modul, wodurch ihnen ein selten vollständiges Bild der gesamten Angriffs-Kette entstand.

Die End-to-End-Kill Chain (Quelle: Trend Micro). In einem Bericht, der